法國Parkeon公司託管企業服務部首席資訊保安官曾經表示：“我們選擇Seeker是因為測試人員和開發人員不需要投入很多時間或者具備十分專業的知識就可以定期執行安全測試任務。Seeker提供漏洞與受影響原始碼之間的關聯，從而減少開發人員的工作量。

近日，美國新思科技公司(Synopsys, Nasdaq: SNPS)的這套互動式應用安全測試(IAST)解決方案推出了新版本。

Seeker最新版本經過重新設計，以支援DevSecOps及持續交付安全的Web應用程式。Seeker在生產前測試周期無縫整合到CI/CD流程並監控Web應用程式。憑藉專利技術，Seeker是目前唯一能夠檢測並自動驗證是否有可被利用漏洞的應用安全解決方案，為開發人員提供實時準確、可操作的資訊。

權威獨立調研機構Forrester Research首席分析師 Amy DeMartine表示：“有34%的開發人員表示他們每天要進行多次編譯或簽入操作，應用程式安全測試必須在相同的時間範圍內執行，否則可能會使開發機器停止運轉。對於試圖以開發速度測試安全性的企業來說，動態應用安全測試（DAST）一直是一個負擔。”1

Seeker獨特的方式在緊密的“反饋迴路”中持續降低應用安全風險，補充在開發週期後期進行的DAST掃描和滲透測試。DAST掃描和滲透測試通常都需要專門的帶外資料測試以及手動驗證和分類結果。為解決軟體依賴風險，Seeker集成了Black Duck Binary Analysis分析工具（此前稱為Protecode SC），可自動檢測開源元件中的已知漏洞和許可證衝突。Seeker也是目前唯一提供敏感資料跟蹤的IAST解決方案，有助於達到行業標準及符合法規，包括支付卡行業資料安全標準(PCI DSS)和《通用資料保護條例》(GDPR)等。Seeker開箱即用，易於部署，支援大規模、基於雲和微服務的應用程式架構。

新思科技軟體質量與安全部門總經理Andreas Kuehlmann 表示：“Seeker專為採用DevOps的企業而設計，並利用自動化為客戶持續改進軟體。由於其持續監控，無與倫比的準確性和有針對性的修復指導，Seeker刪除了安全測試的手動元素，使開發人員能夠掌控應用風險。”

Seeker 2018.07的主要功能包括：

• 主動漏洞驗證，精準度高。 Seekers提供自動、主動驗證以確認檢測到的漏洞是否可被利用，是目前唯一具備這項功能的IAST解決方案。此驗證是通過獲得專利的技術實現的。該技術使用受汙染的引數重放原始HTTP（S）請求，並監視生成的應用程式資料流。結果是誤報率接近於零，顯著低於其它IAST和DAST解決方案，並降低了人工驗證的成本。

• 敏感資料跟蹤：Seeker是目前唯一一種允許安全團隊識別和跟蹤敏感資料（如信用卡號，使用者名稱和密碼）的IAST工具，以確保安全處理並且不儲存在安全性低或者沒有加密的日誌檔案或資料庫中。敏感資料跟蹤可幫助企業遵守資料安全法規，包括PCI DSS、HIPAA和GDPR。

• CI/CD整合和靈活部署：Seeker幾乎可以部署在任何型別的自動或手動測試環境中，只需要非常少的配置。Seeker可以通過本機外掛和易於使用的Web API無縫地融入CI/CD流程，以便漏洞跟蹤、構建和測試自動化工具。Seeker支援標準的、基於微服務和雲的應用結構，並可針對大型企業的需求進行擴充套件。

更多Seeker互動式應用安全測試資訊，請點選：https://www.synopsys.com/zh-cn/software-integrity/security-testing/interactive-application-security-testing.html

2018年8月24日進行的英文線上研討會入口：https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease